Benim wpa_supplicant.conf
şuna benziyor:
network={
ssid="Some name"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="my-user-id"
password="(clear text password here)"
ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt"
phase2="auth=MSCHAPV2"
}
Bu özel WPA-EAP ve MSCHAP-v2 kombinasyonuyla, bu yapılandırma dosyasına şifremi açıkça eklememenin bir yolu var mı?
ChangeLog bunun mümkün olduğunu iddia ediyor gibi görünüyor (2005'ten beri!):
* added support for storing EAP user password as NtPasswordHash instead
of plaintext password when using MSCHAP or MSCHAPv2 for
authentication (hash:<16-octet hex value>); added nt_password_hash
tool for hashing password to generate NtPasswordHash
Bazı notlar:
Farklı bir şifre kullanmak bir seçenek değildir, çünkü bu ağ üzerinde kontrolüm yok (bu bir kurumsal ağ ve Wifi'ye bağlanmak da dahil tüm hizmetlere erişmek için tek bir kullanıcı adı / şifre kullanılıyor).
Kopyalarla ilgili bir kelime:
- 40: use-wpa-supplicant-düz-metin-şifreler olmadan önceden paylaşılan anahtarlar hakkında
- 74500: wpa-supplicant-store-password-as-hash-wpa-eap-with-phase2-auth-pap , PAP'ı faz-2 kimlik doğrulaması olarak kullanır (MSCHAP-v2 değil).
- 85757: mağaza-şifresi-has-has-içinde-wpa-supplicant-conf bu soruya çok benzer, fakat (yanlış) 74500'ün kopyası olarak kapatıldı ; ne yazık ki, iddia edilen kopyaya verilen cevaplar PAP'a özeldir ve MSCHAP-v2 vakası için geçerli değildir. 85757'nin kendisi, protokolden bağımsız olarak esasen imkansız olduğunu iddia eden bir cevaba sahiptir, ancak gerekçe geçersizdir 1
1 Anser bir karma şifre kullanmanın karma değerinin şifre olduğu anlamına geldiğini iddia ediyor. Bu teknik olarak doğrudur, ancak en azından karma, yalnızca hizmete açık bir paroladır; bu, birden çok hizmete erişim sağlayan paylaşılan bir parolayı sızdırma konusunda önemli bir ilerlemedir .
-d
wpa_supplicant izine, ben farklı olsunEAP-PEAP: Derived Session-Id
,EAP-PEAP: Decrypted Phase 2 EAP
,MSCHAPV2: auth_challenge - hexdump(len=16):
, veMSCHAPV2: password hash - hexdump(len=...)
çıkışları ve son olarak iki mesajlar söyleyerekEAP-TLV: TLV Result - Failure
veEAPOL authentication completed - result=FAILURE